Manual Nessus en espaol Tiger TI

Pgina 1 de 7

Tiger TI
Informatica a tu medida Anonimato en internet: Como torificar aplicaciones

Manual Nessus en espaol

INTRODUCCION: A pedido de muchas personas, y como veo que no hay mucha documentacion de Nessus, voy a hacer mi manual en espaol para instalarlo, actualizarlo y utilizarlo step-by-step (paso a paso) bajo linux. Pese a que a partir de la version 3.x la licencia del nessus no es gpl (es comercial) la guia va a ser de estas versiones. Descarga de Nessus: Por razones que no comprendo con exactitud, el proceso de instalacion del nessus es bastante e innecesariamente largo. Primero vamos a la pagina de nessus (www.nessus.org) y luego vamos a la parte de descargas (DOWNLOADS). Ahi nos da la opcion de elegir la version del nessus y el SO, ustedes elegiran el que quieran, yo recomiendo que se lo bajen para linux, porque este manual es para ese SO. Una vez seleccionado, presionamos el boton DOWNLOAD. A continuacion nos aparecera una licencia comercial que ni dan ganas de leerla. Bajamos y seleccionamos accept (aunque piensen lo contrario). Despues de esto tenemos que llenar los casilleros con nuestros datos. Asegurense de poner el mail aunque sea correctamente porque es ahi donde recibiran un codigo de verificacion. Continuamos y por fin nos aparecen los links de descarga. Como podran apreciar, solo aparecen unas cuantas distros: Debian 4 Nessus-3.0.5-debian3_i386.deb 5928 KB Red Hat ES 3 Nessus-3.0.5-es3.i386.rpm 7249 KB Red Hat ES 4 Nessus-3.0.5-es4.i386.rpm 7288 KB Fedora Core 4 Nessus-3.0.5-fc4.i386.rpm 7831 KB Fedora Core 5 Nessus-3.0.5-fc5.i386.rpm 7864 KB Fedora Core 6 Nessus-3.0.5-fc6.i386.rpm 7866 KB SuSE 10 Nessus-3.0.5-suse10.0.i586.rpm 5726 KB SuSE 9.3 Nessus-3.0.5-suse9.3.i586.rpm 5742 KB Obviamente se bajan el que les corresponde, es posible que su distro no este ahi. Si su distro usa rpm bajense el de fedora, o red hat, o suse, seguro que les anda. Si usan .deb bajense el de debian, que seguro les va a andar. Si usan paquetes .tgz como yo (uso slackware), se van a tener que bajar el de SuSe 10 y lo van a tener que pasar a .tgz con el comando rpm2tgz que ya viene con slackware. Si usan otro paquete, manden un mail a deraison@nessus.org donde el se?or Renaud Deraison o su secretario/a les va a contestar amarga y hostilmente, pero la respuesta va a servir. INSTALACION: Una vez que tienen su paquete preparado o bajado, lo tendran que instalar normalmente: En red hat o suse: rpm -ivh Nessus-3.* En Debian:
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 2 de 7

dpkg -i Nessus-3.* Y en slackware: installpkg Nessus-3.* Si usan otra distro, sabran hacerlo. Una vez instalado, diriganse al directorio donde fue instalado Nessus, por defecto es /opt/nessus y ejecutamos el archivo nessus-add-first-user para crearle un usuario al Nessus. #cd /opt/nessus/sbin #./nessus-add-first-user Ahi llenenlo como quieran. Excepto en la parte de User rules: Si quieren leanse el nessus-adduser man page, pero es medio al pedo, alcanza con que pongan default-accept como regla para que el usuario pueda escanear un host remoto. Despues de eso, nos vamos al directorio bin/ y ejecutamos el nessus-mkcert-client #cd .. #cd bin/ #./nessus-mkcert-client Y responden las preguntas como quieran, asegurense de que en la primer pregunta (Do you want to register the users in the Nessus server) poner que si en el caso de que el usuario creado para nessus y el programa este instalado en la misma PC. En caso de que quieran hacer un segundo usuario para nessus (con mas o menos privilegios), hacen esto: #cd .. #cd sbin/ #./nessus-adduser Y lo llenan con los datos que quieran. Una vez hecho esto, vamos a ejecutar el demonio de nessus. Con esto vamos a poner el servidor nessus en marcha. Esto es necesario hacerlo cada vez que van a usar el programa, ya que el cliente GTK de nessus e incluso la consola necesitan un servidor para conectarse. Sino no anda. #cd /opt/nessus/sbin #./nessusd -D Y dejamos que carguen los plugins (puede tardar unos minutos). Instalando el codigo de activacion: Por la paranohia de la gente de nessus, para utilizar el programa, hay que registrarlo con el codigo que es enviado gratuitamente a tu mail. Asi que abri tu casilla de correo y en el mail que te mandaron copia una licencia o codigo de activacion. Luego de copiarlo, anda a la consola y hace esto: #cd /opt/nessus/bin #./nessus-fetch register CODIGO-DE-ACTIVACION-QUE-TIENEN Una vez finalizado esto, ya terminaron con la instalacion. ACTUALIZACION:
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 3 de 7

En la pagina de nessus, los plugins se actualizan constantemente. Por lo tanto, siempre te conviene estar al dia. Hay dos formas para actualizar los plugins: 1)La mas comoda y recomendada: Vamos a la consola y escribimos esto: #cd /opt/nessus/sbin #./nessus-update-plugins Va a tardar un buen rato. Esto deberias hacerlo todos los dias para mantenerte al dia con los plugins. 2)Menos comoda: Vas a la pagina de nessus, vas a la parte de plugins, seleccionas los que te interesan (http://www.nessus.org/plugins/index.php?view=all), los copias y los pegas en /opt/nessus/lib/nessus/plugins con formato .nasl usando el editor de texto que quieras. Para actualizar el programa tienen que ir a /opt/nessus/sbin y ejecutan el archivo nessus-update. UTILIZACION DEL NESSUS: Hay dos formas de usar el nessus: con el cliente GTK y el cliente de consola. Yo uso la consola porque me gusta mas. Asi que les voy a ensear como hacerlo desde la consola suponiendo que no arrancaron el server #cd /opt/nessus/sbin #./nessusd -D //Arrancamos el server en modo demonio o background #cd .. #cd bin/ #vim targets.txt //Aca usamos el editor que queramos, en mi caso el vim, para crear el archivo donde se encuentren los hosts a escanear. Adentro del archivo debemos poner el host o la IP #./nessus -q 127.0.0.1 1241 usuariodenessus contraseadelusuario /opt/nessus/bin/targets.txt /opt/nessus/bin/resultados.txt //El archivo targets debe ser creado si o si antes de ejecutar el cliente, le pueden poner cualquier nombre y donde quieran, siempre especifiquen la ubicacion. El archivo resultados.txt lo crea el nessus, ahi van los logs del escaneo. Donde dice usuariodenessus va el usuario que le crearon a nessus y en contraseadelusuario, obviamente va la contrasea del usuario que crearon anteriormente. PARTE II: UTILIZACION DEL NESSUS PARTE 2: En esta segunda parte tengo la intencion de ampliar un poco mas la parte sobre la utilizacion del nessus. Recuerden que este manual es solo para Linux. Como ya lo explique anteriormente, no voy a explicar como se usa basicamente el nessus. la idea es explicar ampliamente todas las funciones de este gran programa. Asi que vamos a lo objetivo. Nos dirijimos al directorio /opt/nessus/bin donde esta lo que nos interesa. Hay tres archivos que creo yo que son esenciales para analizar: -El archivo nasl -El archivo nessus -Y uno llamado nessucmd
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 4 de 7

Comencemos por el archivo nessus que ya habiamos analizado anteriormente. La funcion principal del archivo es -q que ya la explique, asi que vamos a ver que otras opciones trae este archivo: * -v: Muestra la version. * -h: Muestra la ayuda. * -T: Esta funcion es importante ya que nos da la opcion de elegir el tipo de archivo, es decir el formato del archivo que arroja los resultados del scaneo. Formatos permitidos: nbe, nsr, html, nessus y txt. Yo recomiendo .html LEJOS. * -p: Muestra los plugins instalados en la version. Archivo nasl: Primero que nada quiero aclarar que nasl es el formato de los plugins y otros archivos de nessus. Siendo mas objetivo, NASL significa Nessus Attack Scripting Language. NASL es un lenguaje de scripting poco poderoso (no lo digo yo, lo dice la gente de Nessus) que se utiliza para generar scripts, tanto para plugins como para lanzar funcionalidades del scaner a traves de programas externos que definamos para tales efectos.[1] En cuestion, si ya saben programar en Perl o en Python, NASL va a ser facil para ustedes.[2] A continuacion dejo un ejemplo que tome de una pagina. Este pequeo script enumera puertos TCP abiertos. start = prompt(Primer puerto del rango ); end = prompt(Ultimo puerto del rango ); for(i=start;i { soc = open_sock_tcp(i); if(soc) { display(El puerto , i, esta abierto\n); close(soc); } } [/2] Si les interesa este lenguaje de scripting, los insto a que se lean esta documentacion en espaol / ingles: - www.fistconference.org/data/presentaciones/nasl.pdf - http://www.infosecwriters.com/text_resources/pdf/NASL_HShah.pdf - http://www.oreillynet.com/pub/a/security/2004/06/03/nessus_plugins.html Yo por ahora no lo manejo, pero tal vez algun dia lo aprenda y saque la tercera parte de este manual, sobre el lenguaje NASL. [3] Volviendo al archivo nasl. Este archivo se utiliza para correr un script especifico. O sea, nessus guarda los plugins en /opt/nessus/lib/nessus/plugins. Estos plugins son generalmente lanzados cuando se hace un escaneo normal. Este archivo basicamente ejecuta los plugins que nosotros queramos por separado. Veamos las opciones: nasl [options] script_file Opciones: -S: Crea un archivo .nasl certificado (para los plugins) -V: Describe al plugin que seleccionamos -t host: Ejecutar los plugins contra el host Ejemplo: # ./nasl -t 127.0.0.1 finger.nasl
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 5 de 7

Aqui estariamos lanzando el plugin finger.nasl a localhost. Esto se puede utilizar (como todo) con fines de seguridad o maliciosos. Ustedes sabran lo que hacen. El nessuscmd: Nessuscmd es la abreviacion de Nessus Command Line. Es un archivo que viene a partir de la version 3.0 si no me equivoco y tiene el objetivo de ser un rapido scanner de puertos que ademas trae opciones como scanear vulnerabilidades (con los plugins de nessus), diferentes opciones de SMB, SSH, Telnet, RLogin y otros que veremos a continuacion. Para scanear puertos utiliza una estructura muy parecida al nmap. Y tiene las opciones BASICAS que este trae. Sus opciones basicamente son: -p <port_range>: Habilitar en escaner de puertos y que este scanee una cantidad de puertos que ustedes selccionen -sT: Realiza un scaneo TCP connect() -sS: Realiza un scaneo SYN -sP: Realiza un scaneo Ping -O: Habilita la deteccion del sistema operativo -P0: No hacer ping al host -PI: Realiza un ping ICMP -PT: Realiza un ping TCP -PA: Realiza un ping ARP (solo para redes locales) -i <plugin_id>: Ejecutar un plugin determinado. Puede ser utilizado varias veces, ej: -i 12209 -i 15599 -i 18505 -N: No habilitar las dependencias de plugins -V: Muestra el reporte completo de plugins SMB: smb-login: Login para samba smb-password: Contrasea a usar smb-domain: Host samba a ingresar SSH: ssh-login: login para ssh ssh-password: Contrasea ssh-pubkey: Clave publica a utilizar [opcional] ssh-privkey: Clave privada a utilizar [opcional] Telnet/Rlogin/Rsh: cleartext-login: Login cleartext-password : Contrasea Ejemplos: nessuscmd -p 1-1024 localhost nessuscmd -O 10.0.1.2 nessuscmd -V -i 10884 172.16.1.1 Bueno, esto parece ser todo, al menos por ahora, si veo que me olvide de algo o le quiero agregar algo a esta segunda parte lo voy a hacer, ya vere, pero por lo menos, por unos meses esto es todo. Aquellos que no se conforman con esto o quieren mas Les comento, el Nessus es una aplicacion muy pero muy interesante que tiene muchas funciones. Creo que ya describi al menos, la mayoria, pero si algo quedo seguramente lo van a encontrar en google. Como les dije antes, es una aplicacion para investigar mucho y se tarda un tiempo para manejarla del todo y conocer todos sus
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 6 de 7

secretos. Comentarios y sugerencias bienvenidos. [1], [2] http://www.sahw.com/wp/archivos/2007/02/02/scripts-nasl-para-nessus/ [3] Tengo la intencion de hacer una III Parte de este manual que sea sobre el lenguaje nasl y los scripts. Tengo la intencion de hacerlo lo mas completo posible, pero no se cuando lo voy a hacer. Tal vez lo haga en unos meses o en unos aos.

Like Be the first to like this post.

Explore posts in the same categories: Hacking, Manuales, Seguridad

This entry was posted on abril 3, 2008 at 8:47 pm and is filed under Hacking, Manuales, Seguridad. You can subscribe via RSS 2.0 feed to this post's comments. Etiquetas: espaol, Linux, manual, nessus, puertos, scanner You can comment below, or link to this permanent URL from your own site.

Deja una respuesta

Enter your comment here...

Correo electrnico (requerido) Nombre (requerido)

(Not published)

Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Manual Nessus en espaol Tiger TI

Pgina 7 de 7

Web

Recibir siguientes comentarios por correo. Recibir nuevas entradas por email.

Publicar comentario

Blog de WordPress.com. Theme: Sapphire by Michael Martine.

Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011